Каждый день банки отражают тысячи мошеннических атак на счета клиентов. Делают это они с помощью систем «антифрод». Как работает такая система и могут ли умные алгоритмы гарантировать полную защиту наших денег в банке?
Что такое антифрод?
Фрод (fraud) переводится с английского языка как «мошенничество», то есть введение людей в заблуждение с целью хищения их денежных средств. Под антифродом, соответственно, понимается комплексный подход по противодействию мошенникам. Он состоит из набора правил реагирования, которыми руководствуются банки.
Система противодействия мошенникам в режиме реального времени проводит анализ данных о платеже (транзакции):
- сумме,
- времени,
- типе,
- количестве одинаковых операций и др.
К примеру, умная система видит, что с одного IP-адреса пытаются списать деньги для оплаты в одном интернет-магазине на одинаковую сумму, но сразу с большого количества разных банковских карт. При этом интернет-магазин находится в Красноярске, а IP-адрес зарегистрирован в Москве. Такая операция с высокой долей вероятности вызывает подозрения антифрод-системы, особенно если в Красноярске, к примеру, утро, а в Москве еще глубокая ночь.
«Как правило, типовое антифрод-решение в банке состоит из системы обнаружения мошенничества (fraud detection), системы предотвращения мошенничества (fraud prevention) и системы анализа (fraud analysis), – рассказывает замначальника Департамента защиты информации Газпромбанка Алексей Плешков. – Транзакционное финансовое антифрод-решение анализирует каждую поступающую в банк транзакцию и присваивают ей метку, характеризующую ее надежность (скоринг-бал)».
Зеленый – одобрено, красный – стоп
В момент, когда человек переводит кому-то деньги или оплачивает покупку в интернет-магазине, в банке работают сложные антифрод-механизмы, задача которых – выявить признаки мошенничества. Каждую без исключений транзакцию алгоритм маркирует.
Зеленая метка означает одобрение на проведение операции. Ее получают транзакции, которые не вызывают у системы подозрений. Например, это ежемесячная оплата коммунальных услуг с одной и той же карты на примерно одинаковую сумму.
Желтая метка подразумевает проведение дополнительной проверки. Ее получают транзакции, которые вызвали определенные вопросы у антифрод-системы. Например, это могут быть многократные списания на одну и ту же сумму с одной и той же карты в течение короткого периода времени.
Красная метка означает опасность мошенничества. Ее присваивают операции, которая нетипична для конкретного пользователя. К примеру, если человек пытается обналичить 1,5 млн. рублей при обычных месячных тратах в 30 тысяч рублей, причем карта была выпущена в Москве, а запрос на проведение операции приходит из Владивостока.
Подозрительную операцию по карте клиента, которой антифрод система присвоила красную метку, банк однозначно приостанавливает: слишком подозрительно. После этого начинается расследование: банк может позвонить клиенту или прислать смс. Если человек подтверждает операцию, то красная метка снимается. Если клиент сообщает, что не проводит по карте в данный момент никаких действий, то операция блокируется.
Это самое простое, на что способна антифрод-система. Как рассказывает начальник Департамента информационной безопасности ПАО «Совкомбанк» Андрей Кузнецов, анализ проводится по всем операциям, которые когда-либо совершал клиент, – в личном кабинете на сайте банка, в мобильном приложении, в офисах банка, банкоматах, в интернет-магазинах – система учитывает все. Заодно сверяется со списком компаний, которые были уличены в нелегальной финансовой деятельности. Этот список уже много лет составляет Банк России, он постоянно пополняется и актуализируется. «На основе анализа различных данных система выявляет транзакции, не соответствующие типичным действиям клиента, анализируют платёж по «чёрным спискам», определяет уровень риска каждого отдельного платежа и в режиме реального времени решает пропустить его, отменить, либо отправить на дополнительную проверку», – объясняет Андрей Кузнецов.
При этом антифрод-системы постоянно обучаются и совершенствуются. Учитываются не только обстоятельства операции, но и, например, возраст человека. К примеру, в алгоритмы системы можно заложить, что досрочное снятие денег с вклада, а это подразумевает потерю процентной доходности, менее типично для пожилых людей и наоборот более типично для молодых клиентов банков.
Уязвимость системы
С тех пор как банки ввели систему многофакторной аутентификации (смс-оповещения, push-уведомления, подтверждение по биометрии и др.), мошенникам стало сложнее похищать деньги с карт клиентов. Однако такая вероятность полностью не исключена. По данным Центробанка, за II квартал 2023 года мошенникам удалось совершить 280 тысяч операций без согласия людей и похитить у них 3,6 млрд. рублей.
Дело в том, что системы класса антифрод работают только с известными и разобранными экспертами-аналитиками сценариями и видами мошенничества. При этом полностью предугадывать все действия злоумышленников система еще не научилась. Ежедневно появляются десятки новых видов мошенничества и сценариев кибератак, о которых ни эксперты, ни система антифрода не знают.
Как только появляется новая мошенническая схема, эксперты ее изучают, затем создают алгоритмы выявления и противодействия подобным атакам, интегрируют новые сценарии в антифрод-систему и только после этого они начинают работать и ловить уязвимости.
В Сбере, например, антифрод-платформа научена оценивать поведенческие паттерны клиентов по более 1000 параметров. А благодаря совместной работе с подобными системами сотовых операторов мошеннические звонки выявляются прямо в момент проведения операции клиентом. «За месяц таким образом система анализирует более 30 млрд. транзакций. В результате 99,5% мошеннических операций предотвращаются в режиме онлайн», – рассказали нам в пресс-службе Сбербанка.
Информирован – значит защищен
Конечно, мошенники могут обойти систему антифрода, как и любую другую систему, но с каждым годом это становится сделать все сложнее. При этом самым слабым звеном по-прежнему остается сам человек – если злоумышленник убедит его при личном общении произвести то или иное действие со своими денежными средствами, то любая система антифрода будет бессильна перед клиентом, который требует оказания услуги.
В сфере телефонного мошенничества злоумышленники ежедневно совершают более 8,5 млн. звонков. Это происходит с разных номеров, а также посредствам мессенджеров. Мошенники умеют подделывать номера, сигнализируя абонентам, что звонок поступает якобы из его банка, Прокуратуры, Следственного комитета или любой другой организации.
В последнее время распространены случаи, когда злоумышленники представляются начальниками. Жулики выдают себя за директора, главврача, ректора университета и других руководителей. Схемы разные: в одних случаях сразу совершают звонок от имени начальника, в других – подделывают аккаунт босса в социальных сетях и предупреждают, что с минуты на минуту позвонит сотрудник какого-либо ведомства по очень важному вопросу.
Основные правила самозащиты от мошенников?
- не доверяйте звонкам от имени ФСБ, Банка России, полиции и других госорганов,
- не делитесь личной информацией (данные банковской карты, пароли от приложений, коды подтверждения, приходящие в смс и push-уведомлениях и др.),
- не проходите по ссылкам, пришедшим от незнакомого человека,
- не устанавливайте на телефон приложения «для дополнительной защиты средств»,
- не переводите деньги на «безопасные счета»»,
- не оформляйте кредиты по требованию третьих лиц,
- не доверяйте обещаниям получить высокий доход.
Самое главное в любой ситуации – сохранять спокойствие и холодный рассудок. Не стоит незамедлительно выполнять инструкции, данные по телефону, даже если он представился начальником или сотрудником какого-либо ведомства. Лучше повесить трубку и позвонить в колл-центр банка по официальному номеру самостоятельно.
Важно также рассказывать о происходящем близким – вместе можно трезво оценить ситуацию и не попасться на уловки мошенников. Также стоит информировать о новых схемах мошенничества своих пожилых родственников, поскольку они являются самой доверчивой и соответственно уязвимой группой населения.
Каждый день банки совершенствуют свои антифрод-системы для противодействия злоумышленникам. Финансовым организациям удается предотвращать большинство транзакций, цель которых – похищение средств клиента. По данным ЦБ, только во II квартале 2023 года банки отразили более 6,5 млн. мошеннических атак на счета клиентов.
Однако важно понимать, что на 100% неуязвимых систем нет, и тем более велик риск потери денег, когда человек подтверждает транзакцию, давая поручение банку на перевод или оплату.
Источник: Редакция «Мои финансы»
Автор: Мария Иваткина